О внесении изменений в постановление Правления Национального Банка Республики Казахстан от 28 ноября 2019 года № 217 "Об утверждении Правил предоставления микрокредитов электронным способом"

Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 30 апреля 2021 года № 63. Зарегистрировано в Министерстве юстиции Республики Казахстан 30 апреля 2021 года № 22677

      В соответствии с пунктом 3-1 статьи 3 Закона Республики Казахстан "О микрофинансовой деятельности" Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

      1. Внести в постановление Правления Национального Банка Республики Казахстан от 28 ноября 2019 года № 217 "Об утверждении Правил предоставления микрокредитов электронным способом" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 19714) следующие изменения:

      в Правилах предоставления микрокредитов электронным способом, утвержденных указанным постановлением:

      пункт 2 изложить в следующей редакции:

      "2. В Правилах используются понятия, предусмотренные Законом, а также следующие понятия:

      1) аутентификация - процедура проверки подлинности клиента, электронных сообщений и иных документов, в том числе электронных копий документов, необходимых для предоставления микрокредита, а также определяющих клиента и содержание его волеизъявления;

      2) личный кабинет - многофункциональный защищенный сервис, обеспечивающий взаимодействие между организацией, осуществляющей микрофинансовую деятельность, и клиентом в рамках предоставления микрокредитов электронным способом;

      3) клиент - физическое или юридическое лицо, заключившее с организацией, осуществляющей микрофинансовую деятельность, договор о предоставлении микрокредита или подавшее (намеревающееся подать) заявление на получение микрокредита;

      4) двухфакторная аутентификация - аутентификация, осуществляемая с применением двух различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (токенов, смарт-карт, одноразовых паролей), а также с использованием программного обеспечения;

      5) мобильное приложение - программный продукт, используемый на абонентском устройстве сотовой связи и предоставляющий доступ к личному кабинету посредством услуг сотовой связи или интернета;

      6) идентификатор – уникальный цифровой, буквенный или содержащий иные символы код, присваиваемый клиенту для входа в личный кабинет;

      7) центр обмена идентификационными данными (ЦОИД) – операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с финансовыми организациями по обмену данными клиентов из доступных источников для проведения процедур идентификации клиентов;

      8) смарт-карта – пластиковые карты со встроенной микросхемой;

      9) терминал - электронно-механическое устройство, предназначенное для осуществления операций, связанных с предоставлением микрокредитов;

      10) токен - устройство, предназначенное для обеспечения информационной безопасности пользователя, а также для идентификации его владельца, безопасного удалҰнного доступа к информационным ресурсам;

      11) уполномоченный орган - государственный орган, осуществляющий государственное регулирование, контроль и надзор финансового рынка и финансовых организаций.";

      пункты 6 и 7 изложить в следующей редакции:

      "6. Для регистрации в личном кабинете клиент - физическое лицо вводит следующие данные:

      фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность;

      индивидуальный идентификационный номер;

      номер и срок действия документа, удостоверяющего личность;

      абонентский номер устройства сотовой связи;

      реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента (за исключением предоставления микрокредитов посредством терминалов);

      фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом.

      Для регистрации в личном кабинете клиент - юридическое лицо вводит (прикрепляет) следующие данные (документы в сканированном виде):

      приказ о назначении руководителя исполнительного органа юридического лица или доверенность, подтверждающая полномочия лица, уполномоченного подписывать договор о предоставлении микрокредита;

      фамилия, имя, отчество (при наличии), указанные в документе, удостоверяющем личность лица, уполномоченного подписывать договор о предоставлении микрокредита;

      банковский идентификационный номер клиента – юридического лица;

      индивидуальный идентификационный номер лица, уполномоченного подписывать договор о предоставлении микрокредита;

      номер и срок действия документа, удостоверяющего личность лица, уполномоченного подписывать договор о предоставлении микрокредита;

      справку о государственной регистрации/перерегистрации клиента –юридического лица;

      абонентский номер устройства сотовой связи клиента – юридического лица;

      реквизиты банковского счета (IBAN) и/или реквизиты платежной карточки клиента – юридического лица;

      фотография клиента в анфас на светлом фоне, с нейтральным выражением лица и закрытым ртом, уполномоченного подписывать договор о предоставлении микрокредита.

      Организация, осуществляющая микрофинансовую деятельность, для подтверждения регистрации клиента осуществляет сверку данных, предоставленных:

      клиентом – физическим лицом: фамилию, имя, отчество (при наличии), индивидуальный идентификационный номер и фотографию клиента;

      клиентом – юридическим лицом: фамилию, имя, отчество (при наличии) и фотографию лица, указанные в документе, удостоверяющим личность лица, уполномоченного подписывать договор о предоставлении микрокредита.

      Регистрация клиента в личном кабинете осуществляется одним из способов, указанных в пункте 7 Правил.

      После регистрации клиента в личном кабинете последующий допуск клиента к личному кабинету осуществляется путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).

      Внесение изменений в данные об абонентском устройстве сотовой связи клиента и реквизитов банковского счета (за исключением предоставления микрокредитов посредством терминалов), осуществляется в личном кабинете клиента с применением одного из способов, указанных в пункте 7 Правил.

      В личном кабинете не подлежат изменению данные об индивидуальном идентификационном номере/ бизнес-идентификационном номере клиента.

      7. Для идентификации и аутентификации клиента в личном кабинете клиента используются следующие способы:

      1) электронная цифровая подпись, представленная национальным удостоверяющим центром Республики Казахстан;

      2) биометрическая идентификация посредством использования услуг ЦОИД;

      3) двухфакторная аутентификация.

      Двухфакторная аутентификация осуществляется путем применения следующих двух параметров:

      генерации и ввода паролей или использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей);

      использования программного обеспечения, соответствующего следующим требованиям:

      обеспечение проверки и подтверждения изображения клиента в режиме реального времени с его изображением на документе, удостоверяющем личность

      обеспечение безопасности персональных данных клиента при обмене и хранении информации;

      защита от использования распечатанного бумажного изображения лица клиента;

      защита от возможности дублирования воспроизведения видео или фотоизображения с другого периферийного устройства.";

      пункт 10 изложить в следующей редакции:

      "10. Заключение договора о предоставлении микрокредита, внесение изменений и дополнений в договор о предоставлении микрокредита электронным способом между организацией, осуществляющей микрофинансовую деятельность, и клиентом, осуществляется посредством электронной цифровой подписи клиента и (или) путем генерации и ввода паролей или с использованием не менее одного из аутентификационных признаков (токенов, смарт-карт, одноразовых паролей).

      Предоставление микрокредита электронным способом осуществляется путем перевода денег с банковского счета организации, осуществляющей микрофинансовую деятельность, на банковский счет (платежную карточку) клиента, а также посредством выдачи клиенту наличных денег через терминал или кассу.";

      пункт 12 изложить в следующей редакции:

      "12. Предоставление микрокредитов электронным способом осуществляется в соответствии с внутренними документами организации, осуществляющей микрофинансовую деятельность, предусматривающими выявление искажений и (или) изменений в содержании электронных документов, на основании которых клиенту предоставлен микрокредит электронным способом, а также защиту от несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, и целостность данной информации, включая защиту предоставляемых клиентом идентификационных и аутентификационных данных от повторного несанкционированного использования при получении микрокредита.";

      пункт 15 изложить в следующей редакции:

      "15. В случае обнаружения несанкционированного доступа к информации, составляющей тайну предоставления микрокредита, ее несанкционированного изменения, осуществления несанкционированных действий со стороны третьих лиц, организация, осуществляющая микрофинансовую деятельность, в течение двух рабочих дней принимает меры для устранения причин и последствий таких действий, а также в течение одного рабочего дня информирует об этом клиента и уполномоченный орган.".

      2. Департаменту методологии и пруденциального регулирования финансовых организации в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

      3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

      4. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Председатель Агентства
Республики Казахстан по регулированию и
развитию финансового рынка
М. Абылкасымова

"Электрондық тәсілмен микрокредиттер беру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 28 қарашадағы № 217 қаулысына өзгерістер енгізу туралы

Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2021 жылғы 30 сәуірдегі № 63 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2021 жылғы 30 сәуірде № 22677 болып тіркелді

      "Микроқаржылық қызмет туралы" Қазақстан Республикасы Заңының 3-бабы 3-1-тармағына сәйкес Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. "Электрондық тәсілмен микрокредиттер беру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2019 жылғы 28 қарашадағы № 217 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 19714 болып тіркелген) мынадай өзгерістер енгізілсін:

      көрсетілген қаулымен бекітілген Электрондық тәсілмен микрокредиттер беру қағидаларында:

      2-тармақ мынадай редакцияда жазылсын:

      "2. Қағидаларда Заңда көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:

      1) аутентификаттау – клиенттің, электрондық хабарламалардың және өзге де құжаттардың, оның ішінде микрокредит беру үшін қажетті, сондай-ақ клиентті және оның өз еркінің мазмұнын айқындайтын құжаттардың электрондық көшірмелерінің түпнұсқалығын тексеру рәсімі;

      2) екі факторлы аутентификаттау – екі түрлі өлшемді пайдаланып, парольдерді немесе аутентификаттау белгілерін (токендер, смарт-карталар, бір реттік парольдер) жинақтау және енгізу арқылы, сондай-ақ бағдарламалық қамтылымды пайдалана отырып жүзеге асырылатын аутентификаттау;

      3) жеке кабинет – электрондық тәсілмен микрокредиттер беру шеңберінде микроқаржылық қызметті жүзеге асыратын ұйым мен клиент арасындағы өзара іс-қимылды қамтамасыз ететін көпфункционалды қорғалған сервис;

      4) клиент – микроқаржылық қызметті жүзеге асыратын ұйыммен микрокредит беру туралы шарт жасасқан немесе микрокредит алуға өтініш берген (беруге ниеттенген) жеке немесе заңды тұлға;

      5) мобильдік қосымша – ұялы байланыстың абоненттік құрылғысында пайдаланылатын және ұялы байланыс қызметі немесе интернет арқылы жеке кабинетке кіруге мүмкіндік беретін бағдарламалық өнім;

      6) сәйкестендіруші – клиентке жеке кабинетке кіру үшін берілетін цифрлардан, әріптерден немесе өзге символдардан тұратын бірегей код;

      7) сәйкестендіру деректерімен алмасу орталығы (СДАО) – клиенттерді сәйкестендіру рәсімдерін жүргізу үшін қолжетімді көздерден клиенттердің деректерімен алмасу бойынша қаржы ұйымдарымен өзара іс-қимылды қамтамасыз ететін банкаралық ақша аудару жүйесінің операциялық орталығы;

      8) смарт-карта – орнатылған микросхемасы бар пластик карталар;

      9) терминал – микрокредиттер беруге байланысты операцияларды жүзеге асыруға арналған электрондық-механикалық құрылғы;

      10) токен - пайдаланушының ақпараттық қауіпсіздігін қамтамасыз етуге, сондай-ақ оның иесін сәйкестендіруге, ақпараттық ресурстарға қауіпсіз қашықтан қолжетімділікке арналған құрылғы;

      11) уәкілетті орган – қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеуді, бақылауды және қадағалауды жүзеге асыратын мемлекеттік орган.".

      6 және 7-тармақтар мынадай редакцияда жазылсын:

      "6. Жеке кабинетте тіркеу үшін клиент - жеке тұлға мынадай деректерді енгізеді:

      жеке басын растайтын құжатта көрсетілген тегі, аты, әкесінің аты (бар болса);

      жеке сәйкестендіру нөмірі;

      жеке басын куәландыратын құжаттың нөмірі және қолданылу мерзімі;

      ұялы байланыс құрылғысының абоненттік нөмірі;

      клиенттің банктік шотының деректемелері (IBAN) және/немесе төлем карточкасының деректемелері (терминалдар арқылы микрокредиттер беруді қоспағанда);

      клиенттің беті бейтарап қалыпта және аузы жабық ашық түстегі анфас фотосуреті.

      Жеке кабинетте тіркеу үшін клиент-заңды тұлға мынадай деректерді (сканерленген түрдегі құжаттар) енгізеді (қоса береді):

      заңды тұлғаның атқарушы органының басшысын тағайындау туралы бұйрық немесе микрокредит беру шартына қол қоюға уәкілетті тұлғаның өкілеттіктерін растайтын сенімхат;

      микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке басын куәландыратын құжатта көрсетілген тегі, аты, әкесінің аты (бар болса);

      клиенттің - заңды тұлғаның банктік сәйкестендіру нөмірі;

      микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке сәйкестендіру нөмірі;

      микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке басын куәландыратын құжаттың нөмірі және қолданылу мерзімі;

      клиентті - заңды тұлғаны мемлекеттік тіркеу/қайта тіркеу туралы анықтама;

      клиенттің - заңды тұлғаның ұялы байланыс құрылғысының абоненттік нөмірі;

      клиенттің - заңды тұлғаның банктік шотының деректемелері (IBAN) және/немесе төлем карточкасының деректемелері;

      микрокредит беру туралы шартқа қол қоюға уәкілетті клиенттің беті бейтарап қалыпта және аузы жабық ашық түстегі анфас фотосуреті.

      Микроқаржылық қызметті жүзеге асыратын ұйым клиентті тіркеуді растау үшін ұсынылған мынадай деректерді салыстырып тексеруді жүзеге асырады:

      клиент - жеке тұлға: тегі, аты, әкесінің аты (бар болса), клиенттің жеке сәйкестендіру нөмірі және фотосуреті;

      клиент – заңды тұлға: микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның жеке басын куәландыратын құжатта көрсетілген тұлғаның тегі, аты, әкесінің аты (бар болса) және микрокредит беру туралы шартқа қол қоюға уәкілетті тұлғаның фотосуреті.

      Клиентті жеке кабинетте тіркеу осы Қағидалардың 7-тармағында көрсетілген тәсілдердің бірімен жүзеге асырылады.

      Клиентті жеке кабинетке тіркегеннен кейін, қарыз алушыны жеке кабинетке кейіннен кіргізу парольдерді жинақтау және енгізу арқылы немесе аутентификация мүмкіндіктерінің кем дегенде біреуін (токендер, смарт-карталар, бір реттік парольдер) пайдалану арқылы жүзеге асырылады;

      Клиенттің ұялы байланысының абоненттік құрылғысындағы деректерге және банк шотының деректемелеріне (терминалдар арқылы микрокредит беруді қоспағанда) өзгерістер енгізу клиенттің жеке кабинетінде Қағидалардың 7-тармағында көрсетілген тәсілдердің бірін қолдана отырып, жүзеге асырылады.

      Жеке кабинетте клиенттің жеке сәйкестендіру нөмірі/бизнес-сәйкестендіру нөмірі туралы деректер өзгертілмейді.

      7. Клиентті сәйкестендіру және аутентификаттау үшін клиенттің жеке кабинетінде мынадай тәсілдер пайдаланылады:

      1) Қазақстан Республикасының ұлттық куәландыру орталығы ұсынған электрондық цифрлық қолтаңба;

      2) СДАО-ның қызметін пайдалану арқылы биометриялық сәйкестендіру.

      3) екі факторлы аутентификаттау.

      Екі факторлы аутентификаттау мынадай екі өлшемшартты қолдану арқылы жүзеге асырылады:

      парольдарды жинақтау және енгізу немесе аутентификаттау белгілерінің (токендер, смарт-карталар, біржолғы парольдар) кемінде біреуін пайдалану;

      мынадай талаптарға сәйкес келетін бағдарламалық қамтылымды пайдалану:

      - клиенттің нақты уақыт режиміндегі бейнесін жеке басын куәландыратын құжаттағы бейнемен тексеруді және растауды қамтамасыз ету;

      - ақпарат алмасу және сақтау кезінде клиенттің дербес деректерінің қауіпсіздігін қамтамасыз ету;

      - клиенттің қағазға басылып берген бейнедегі бетін пайдаланудан қорғау;

      - бейнені немесе фотобейнені басқа периферийлік құрылғыдан көрсетуді қайталау мүмкіндігінен қорғау.";

      10-тармақ мынадай редакцияда жазылсын:

      "10. Микроқаржылық қызметті жүзеге асыратын ұйым мен клиент арасында электрондық тәсілмен микрокредит беру туралы шарт жасасу, микрокредит беру туралы шартқа өзгерістер мен толықтырулар енгізу клиенттің электрондық цифрлық қолтаңбасы және (немесе) парольдарды жинақтау және енгізу немесе аутентификаттау белгілерінің (токендер, смарт-карталар, біржолғы парольдар) кемінде біреуін пайдалану арқылы жүзеге асырылады.

      Электрондық тәсілмен микрокредит беру микроқаржылық қызметті жүзеге асыратын ұйымның банктік шотынан клиенттің банктік шотына (төлем карточкасына) ақша аудару жолымен, сондай-ақ клиентке терминал немесе касса арқылы қолма-қол ақшаны беру арқылы жүзеге асырылады.";

      12-тармақ мынадай редакцияда жазылсын:

      "12. Электрондық тәсілмен микрокредиттер беру микроқаржылық қызметті жүзеге асыратын ұйымның клиентке электрондық тәсілмен микрокредит беруге негіз болған электрондық құжаттардың мазмұнындағы бұрмалаушылықтарды және (немесе) өзгерістерді анықтауды, сондай-ақ микрокредит беру құпиясын құрайтын ақпаратқа заңсыз қол жеткізуден қорғауды және клиент берген сәйкестендіру және аутентификаттау деректерін кредит алу кезінде заңсыз қайта пайдаланудан қорғауды қоса алғанда, осы ақпараттың тұтастығын көздейтін ішкі құжаттарына сәйкес жүзеге асырылады.".

      15-тармақ мынадай редакцияда жазылсын:

      "15. Микрокредит беру құпиясын құрайтын ақпаратқа заңсыз қол жеткізу, оны заңсыз өзгерту, алаяқтық фактілері бойынша қылмыстық қудалау органдарының процестік әрекеттерімен расталған үшінші тұлғалар тарапынан заңсыз әрекеттерді жүзеге асыру анықталған жағдайда, микроқаржылық қызметті жүзеге асыратын ұйым мұндай әрекеттердің себептері мен салдарын жою үшін екі жұмыс күні ішінде шаралар қабылдайды, сондай-ақ бұл туралы бір жұмыс күні ішінде клиентті және уәкілетті органды хабардар етеді.".

      2. Қаржы ұйымдарының әдіснамасы және пруденциялық реттеу департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы қаулының орындалуын бақылау Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.

      4. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Қаржы нарығын реттеу және
дамыту Агенттігінің Төрағасы
М. Абылкасымова